Antall sikkerhetsbrudd øker, og det samme gjør de globale kostnadene de medfører. Innen 2025 forventes de globale kostnadene ved sikkerhetsbrudd å nå minst 10 billioner dollar. Dette året har ikke vært noe unntak, så vi gir deg en liste over de største sikkerhetsbruddene som har skjedd så langt i år. Først tar vi en titt på sikkerhetsbrudd over hele verden som har hatt stor innvirkning på selskapene og kundene de har rammet, f.eks. den første nasjonale krisesituasjonen noensinne forårsaket av løsepengevirus. Deretter setter vi søkelyset på noen av de bruddene som skjedde i nærheten av oss i CyberPilot: brudd i Danmark, Norge og Sverige. Vi avslutter med noen trender i årets sikkerhetsbrudd og forslag til hvordan din organisasjon kan forebygge sikkerhetsbrudd.
8 av de største sikkerhetsbruddene rundt om i verden
Siden mange av disse bruddene fortsatt er nye, er det vanskelig å fastslå nøyaktig hvor mange mennesker som ble rammet, på hvilke måter og hvor mye bruddene kostet økonomisk. Derfor skal vi gå gjennom bruddene basert på når de fant sted. Fortsett å lese, for du vil se at bruddene i år har rammet et bredt spekter av organisasjoner, inkludert myndigheter, ideelle organisasjoner , teknologiselskaper, utdanningsleverandører, helsesystemer og leverandører av finansielle tjenester.
FlexBooker - 3,75 millioner brukerdata stjålet og solgt på nettet
Fra slutten av 2021 og frem til januar 2022 opplevde FlexBooker et sikkerhetsbrudd som påvirket rundt 3,75 millioner brukere. Brukerne fikk stjålet informasjon som navn, adresser, telefonnumre, deler av kredittkortopplysninger, førerkort, passord og ID-informasjon. Dataene ble stjålet av hackerne og lagt ut for salg på nettet. Bruddet ble forårsaket av hackergruppen Uawrongteam. De kom seg inn på FlexBookers AWS-servere og installerte skadelig programvare, noe som ga dem kontroll over systemene.
Som et resultat av datainnbruddet bestemte mange brukere seg for å forlate plattformen etter hendelsen - et eksempel på at et datainnbrudd er kostbart både økonomisk og i form av tap av kundetillit.
Cash App - tidligere ansatt fikk tilgang til 8,2 millioner kunders data
I april informerte Cash App myndighetene om at de hadde blitt utsatt for et sikkerhetsbrudd i slutten av 2021, som berørte rundt 8,2 millioner kunder. Hackerne fikk tilgang til informasjon som kundenavn, informasjon om aksjehandel, meglerkontonumre, porteføljeverdier og annen sensitiv finansiell informasjon. Kilden til bruddet var en tidligere ansatt, som brøt seg inn på selskapets servere og lastet ned interne rapporter uten tillatelse.
Lapsus$' angrep på Nvidia, Microsoft og flere gjennom phishing-e-poster
I begynnelsen av 2022 gikk hackergruppen Lapsus$ til angrep på flere fremtredende selskaper, deriblant Nvidia, Microsoft og Samsung. I Nvidia-angrepet ble informasjon om mer enn 71 000 ansatte lekket, sammen med data om produktmaskinvare og fremtidige produktmodeller.
Microsoft ble også angrepet av Lapsus$, og Bing- og Cortana-produktene deres ble påvirket. Hackerne angrep Microsofts Azure DevOps Server og fikk tilgang til konfidensielle data, inkludert kildekoden for Bing, Bing Maps og Cortana. Microsoft var i stand til å reagere raskt på innbruddet, noe som betyr at bare én konto ble kompromittert, og ingen kundedata ble stjålet.
Lapsus$ bruker ofte sosial manipulering og phishing-e-poster for å komme seg inn i systemene til målene sine. Derfor er det viktigere enn noensinne at alle vet hvordan de skal oppdage en phishing-e-post.
Crypto.com - 35 millioner dollar stjålet fra kryptovaluta-lommebøker
I januar 2022 ble et sikkerhetsbrudd rettet mot rundt 500 personers kryptovaluta-lommebøker som ble oppbevart gjennom Crypto. com, noe som resulterte i tyveri av rundt 35 millioner dollar fra de berørte brukerne. Selv om Crypto.com først nektet for tyveri, tilbakebetalte de til slutt de berørte brukerne. For å gjennomføre innbruddet kom hackerne seg forbi Crypto.coms tofaktorautentisering og fikk deretter tilgang til brukernes kryptovaluta-lommebøker.
Røde Kors - data om 515 000 sårbare personer eksponert
Røde Kors ble utsatt for et alvorlig sikkerhetsbrudd i januar, som førte til at personopplysningene til rundt 515 000 sårbare mennesker ble eksponert. Personopplysninger fra minst 60 Røde Kors- og Røde Halvmåne-foreninger over hele verden ble kompromittert, inkludert navn, kontaktinformasjon og lokasjoner til savnede personer, deres familier, innsatte og andre som mottar hjelp fra Røde Kors. Som svar på datainnbruddet måtte Røde Kors ta systemene sine offline. Bruddet skjedde gjennom et angrep på en tredjepartsleverandør. Deretter fikk hackerne tilgang til ICRC-systemene gjennom en kritisk sårbarhet som ikke var lappet.
Visste du at personvernforordningen krever at databehandlere iverksetter tiltak for å beskytte cybersikkerheten sin, og at behandlingsansvarlige er ansvarlige for å velge å samarbeide med pålitelige databehandlere? Denne typen partnerskap er bekymringsfullt i forbindelse med Røde Kors-bruddet og det neste bruddet som skjedde i New York City Department of Education.
New York City Department of Education - tilgang til personopplysninger om 820 000 elever
Minst 820 000 studenter i New York ble berørt av et datainnbrudd i januar. Blant informasjonen som ble gjort tilgjengelig, var økonomiske, akademiske og demografiske profiler for nåværende og tidligere elever i det offentlige skolesystemet i New York City. Konkret ble det gitt tilgang til elevenes navn, fødselsdager, kjønn, etnisitet, morsmål, spesialundervisning, sosioøkonomisk status og akademisk informasjon.
Utdanningsdepartementet la skylden for innbruddet på programvareselskapet Illuminate Education, som ikke hadde kryptert noen av dataene. Dette gjorde det mulig for en ondsinnet aktør å få tilgang til dataene. Etter at datainnbruddet skjedde, har en del foreldre stilt spørsmål ved om det i det hele tatt er fornuftig at organisasjoner samler inn og lagrer så mye personopplysninger, når dette kan utsette folk for risikoen for å få opplysningene sine stjålet. Du kan lese våre anbefalinger om hvem som bør ha tilgang til personopplysninger og sikker datadestruksjon her .
Brudd i helsevesenet i USA - over 3 millioner pasienter berørt
En rekke sikkerhetsbrudd i helsesystemer over hele USA har ført til at sensitive pasientopplysninger er kommet på avveie.
I Texas opplevde Baptist Health System og Resolute Health Hospital et sikkerhetsbrudd som berørte 1,24 millioner pasienter mellom mars og april. De nettkriminelle fikk tilgang til pasientenes sensitive data, inkludert fullt navn, personnummer, forsikringsinformasjon og helsedata. Bruddet er et av de største som er registrert av det amerikanske helsedepartementet. Myndighetene sier at skadevaren sto bak angrepet.
Shields Health Care Group i Massachusetts ble også utsatt for et datainnbrudd i mars. En ukjent bruker fikk tilgang til systemene deres og stjal personopplysninger om rundt 2 millioner amerikanere. Dataene som ble stjålet, omfatter navn, personnummer, fødselsdatoer, adresser, faktureringsinformasjon og medisinske diagnoser. Etter bruddet har de berørte pasientene gått til gruppesøksmål mot helsekonsernet.
Conti-løsepengevirusangrep mot regjeringen i Costa Rica fører til nasjonal krise
Ulike deler av myndighetene i Costa Rica ble utsatt for angrep av løsepengeviruset Conti, som antas å være distribuert av en russiskbasert gruppe. Det første angrepet skjedde i april mot finansdepartementet, og virkningene varte i flere måneder etterpå. Costa Rica tapte millioner av dollar hver dag fordi landets import- og eksportvirksomhet ble frosset. Virkningene var så alvorlige at presidenten erklærte nasjonal unntakstilstand - den første nasjonale unntakstilstanden noensinne som følge av et ransomware angrep (men sannsynligvis ikke den siste) .
I mai ble trygdefondet utsatt for et lignende angrep, noe som påvirket landets helsesystem.
Til sammen ble minst 28 ulike offentlige institusjoner rammet, og enkelte databaser og nettsteder var nede under angrepet. Ved hjelp av løsepengevirus fikk hackerne tilgang til offentlige data og krevde 20 millioner dollar for å låse opp systemene og returnere dataene. I mai la de ut ca. 670 MB av de stjålne dataene på nettet, noe som gjorde dem tilgjengelige for f.eks. identitetstyverier.
Sikkerhetsbrudd i Skandinavia
Nå som vi har dekket de største sikkerhetsbruddene rundt om i verden, beveger vi oss nærmere hjemlandet. Sikkerhetsbruddene som har skjedd i Skandinavia, har kanskje ikke toppet de globale nyhetsoverskriftene på flere uker, men de er viktige for organisasjonene som opererer her, og for kundene deres.
LIFA A/S og Borger.dk - flere Conti-ofre
I mars ble det danske selskapet LIFA utsatt for et datainnbrudd som førte til at store deler av virksomheten ble stengt ned. LIFA leverer IT-verktøy til andre tjenester, blant annet nettstedet borger.dk, noe som førte til at danskene ikke kunne registrere adresseendringer under nedbruddet. Den russiske gruppen Conti har fått skylden for innbruddet. Du husker kanskje Conti fra deres angrep på regjeringen i Costa Rica.
7-elevensbetalingssystem stengt ned
I august stengte 7-eleven midlertidig 176 butikker over hele Danmark etter å ha opplevd et sikkerhetsbrudd som gjorde det umulig for dem å bruke kassaapparater til å motta betalinger. Butikkene kunne åpne igjen etter hvert.
Norkart AS - 3,3 millioner eiendomseiere berørt
I et sikkerhetsbrudd som ble oppdaget i mai, fikk en uautorisert bruker tilgang til og lastet ned informasjon om tidligere eller nåværende eiere eller brukere av eiendommer i Norge. Opptil 3,3 millioner mennesker kan ha blitt berørt. Informasjon som navn, adresser og fødselsdatoer ble kompromittert. Norkart forteller at angrepet skjedde ved at "ukjente aktører utnyttet en sårbarhet i en søketjeneste som henter ut kopidata fra Norges offisielle eiendomsregister". Derfra kunne de uvedkommende laste ned data fra søketjenesten.
Forstyrrelserpå Stortingets nettsider
I august ble Stortingets nettsider utsatt for et tjenestenektangrep, som overbelastet systemet og hindret trafikk i å komme gjennom på nettsidene, noe som førte til driftsforstyrrelser. Dette bruddet er nok et eksempel på at både offentlige institusjoner og private selskaper kan oppleve uforutsigbare sikkerhetsbrudd.
Angrep mot svenske offentlige myndigheter, selskaper i finans- og transportsektoren
Etter Russlands invasjon av Ukraina mottok Myndigheten för samhällsskydd och beredskap (MSB) i Sverige flere rapporter om sikkerhetshendelser i mars. Angrepene ble rapportert å ha begrenset effekt, men de var rettet mot offentlige myndigheter og organisasjoner som jobber med finans og transport - alle viktige sektorer.
Trender på tvers av sikkerhetsbrudd i 2022
Nå har vi nevnt en rekke sikkerhetsbrudd som har rammet ulike typer organisasjoner over hele verden. Så hva kan du ta med deg fra sikkerhetsbruddene i 2022? Her er noen trender som vi kan se i bruddene som har skjedd så langt i 2022:
- Russiske hackere er aktive, noe de ulike Conti-ransomwareangrepene, som antas å være distribuert av en russisk gruppe, er et eksempel på. Med krigen i Ukraina blir selskaper og myndigheter som støtter Ukraina, stadig mer sårbare for angrep fra russiske hackere som ønsker å markere seg politisk
- Skadelig malware og ransomware er vanlige angrepsmetoder. Slike angrep er farlige og begynner ofte med en phishing-e-post. Hvis du lærer opp de ansatte til å gjenkjenne tegnene på en phishing-e-post , kan det gjøre det mindre sannsynlig at organisasjonen din blir utsatt for et slikt angrep. Les mer på hvordan du lærer opp dine ansatte i phishing og sosial manipulering.
- Angrep mot offentlige organisasjoner er vanlig. Fra Costa Ricas regjering til det norske Stortinget - disse bruddene viser at både offentlige og private organer må forbedre sikkerheten
- De vanlige målene, som helsevesenet eller finansorganisasjoner, er fortsatt populære. Helsevesen og finansinstitusjoner har alltid vært, og er fortsatt, verdifulle mål for angripere. Disse organisasjonene har mye sensitiv informasjon og fyller viktige samfunnsfunksjoner, noe som betyr at de er verdifulle mål for hackere.
Selv om din organisasjon ikke er et av de vanlige målene for sikkerhetsbrudd, kan de faktisk skje hvem som helst. Både store og små selskaper bør iverksette tiltak for å styrke sikkerheten slik at de kan unngå sikkerhetsbrudd. I neste avsnitt gir vi deg noen verktøy for å gjøre nettopp det.
Slik beskytter du organisasjonen din mot sikkerhetsbrudd
Sikkerhetsbrudd er den største trusselen mot selskaper over hele verden, og antallet sikkerhetsbrudd fortsetter å øke hvert eneste år. Selv om man for det meste hører om sikkerhetsbrudd som rammer store selskaper, er også små organisasjoner utsatt for risiko og må sørge for god cybersikkerhet. Kostnadene ved et sikkerhetsbrudd er rett og slett for store til at de kan ignoreres.
9 av 10 sikkerhetsbrudd skyldes menneskelige feil
Vi kan ikke overdrive hvor viktig de ansatte er for å beskytte en organisasjons cybersikkerhet. Siden menneskelige feil er den viktigste årsaken til sikkerhetsbrudd, er den beste måten å beskytte organisasjonen mot sikkerhetsbrudd på, å gi de ansatte opplæring. Enkle tiltak, som å tilby kontinuerlig bevissthetsopplæring for de ansatte og teste ferdighetene deres med phishing-testing, kan hjelpe organisasjonen med å forstå risikoen og forberede seg på et angrep. Du kan prøve bevissthetsopplæring gratis i 14 dager for å se om det kan passe for din organisasjon.
Hvis du er interessert i å lære mer om hvordan du kommer i gang med ulike opplæringstiltak, har vi flere blogginnlegg som kan veilede deg. Ta for eksempel en titt på dette innlegget om hvordan du kommer i gang med bevissthetsopplæring eller innlegget vårt om hvordan du lager gode phishing-simuleringer. Du er også velkommen til å bruke våre gratis plakater om cybersikkerhet og GDPR for å øke sikkerhetsbevisstheten på kontoret ditt.
Vi håper dette innlegget var nyttig! Ta gjerne kontakt med oss hvis vi kan hjelpe deg med å styrke cybersikkerheten iorganisasjonen din.